package com.hugy.test.util;

import com.alibaba.fastjson.JSON;
import com.hugy.test.entity.TokenInfo;
import com.hugy.test.entity.User;
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import lombok.SneakyThrows;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Component;

import javax.crypto.spec.SecretKeySpec;
import javax.xml.bind.DatatypeConverter;
import java.security.Key;
import java.util.Date;

@Component
public class TokenUtil {

    /**
     * 签名秘钥,可以换成 秘钥 注入
     */
    @Value("${token.jwt.secret}")
    private String secret;//注意:本参数需要长一点，不然后面剪切的时候很可能长度为0，就会报错
    /**
     * 签发地
     */
    @Value("${token.jwt.sign-key}")
    public String SIGN_KEY;
    /**
     * 过期时间
     */
    @Value("${token.jwt.exipretime}")
    public long ttlMillis;

    @Autowired
    RedisUtils redisUtils;

    /**
     * 生成token
     *
     * @return
     */
    public String createJwtToken(String subject,User user) {
        return createJwtToken( SIGN_KEY, subject, ttlMillis,user);
    }
    public String createJwtToken(User user) {
        return createJwtToken( SIGN_KEY, "", ttlMillis,user);
    }

    /**
     * 生成Token
     * @param issuer  该JWT的签发者，是否使用是可选的
     * @param subject  该JWT所面向的用户，是否使用是可选的；
     * @param ttlMillis 签发时间 （有效时间，过期会报错）
     * @return token String
     */
    private String createJwtToken(String issuer, String subject, long ttlMillis,User user) {

        // 签名算法 ，将对token进行签名
        SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;

        // 生成签发时间
        long nowMillis = System.currentTimeMillis();
        Date now = new Date(nowMillis);

        // 通过秘钥签名JWT
        byte[] apiKeySecretBytes = DatatypeConverter.parseBase64Binary(secret);
        String str=signatureAlgorithm.getJcaName();
        Key signingKey = new SecretKeySpec(apiKeySecretBytes, str);

        // 让我们设置JWT声明
        if(null != user){
            JwtBuilder builder = Jwts.builder().setId(user.getId())
                    .setIssuedAt(now)
                    .setSubject(subject)
                    .setIssuer(issuer)
                    .signWith(signatureAlgorithm, signingKey);
            // if it has been specified, let's add the expiration
            if (ttlMillis >= 0) {
                //过期时间
                long expMillis = nowMillis + ttlMillis;
                Date exp = new Date(expMillis);
                builder.setExpiration(exp);
            }

            // 构建JWT并将其序列化为一个紧凑的url安全字符串
            return builder.compact();
        }else{
            return null ;
        }
    }
    /**
     * Token解析方法
     * @param jwt Token
     * @return
     */
    public Claims parseJWT(String jwt) {
        // 如果这行代码不是签名的JWS(如预期)，那么它将抛出异常
        Claims claims  = Jwts.parser()
                .setSigningKey(DatatypeConverter.parseBase64Binary(secret))
                .parseClaimsJws(jwt).getBody();
        return claims;
    }


    @SneakyThrows
    public void checkTokenIsLev(String token){
        Claims claims = parseJWT(token) ;
        Object obj = redisUtils.getObj(claims.getId());
        if(!token.equals(JSON.parseObject(String.valueOf(obj), TokenInfo.class).getToken())){
            throw new Exception("您已离线，请重新登录") ;
        }
    }
}
